forum.lissyara.su

Преамблуа:

На шлюзе под FreeBSD имеется 3 сетевых интерфейса.
rl0 - 79.xxx.xxx.165 - внешний ip 1-го провайдера.
rl1 - 192.168.1.1 - внутренняя локалка
rl2 - 192.168.0.2 - сетевой интерфейс соединенный с WiMAX Маршрутизатором D-Link DIR-320 (192.168.0.1), который сам соединяется, сам натит. Это второй провайдер.

Задача для начала простая, как казалось, завернуть http трафик на 2-й канал.
Делал следующим образом:

/etc/rc.local
/usr/local/etc/squid/squid.conf
/etc/rc.firewall
В итоге Инет как-то работает, да как то не так, невозможно установить входящие соединения, например не работает тест на скорость Upload соединения, Download работает на ура. Невозможно отправить почту через mail.ru yandex.ru и все остальное. Такое ощущение что сидишь за глухим NAT, который работает в одну сторону. Да, если маршрутизатор подрубить к винде например, там указать его Шлюзом, то все работает как надо без проблем. Помогите победить!

Такой еще вопрос в мане по этому делу было написано следущее:

Эта схема будет работать и без последующего NAT-преобразования, но при условии, что IP-адрес, заданный на rl2 (и к которому мы привязываем Squid) будет из диапазона, выданного нам провайдером, предоставляющим подключение на данном канале. Это даст гарантию, что и входящий трафик будет маршрутизирован должным образом.

Означает ли это что адрес на rl2 и на D-Link должен быть из диапозона 192.168.1.0/24

Разобрался! Дело естественно было в настройке фаервола! Забыл дописать следущее...

/etc/firewall.sh
А то уже думал всю схему переделывать.

Спасибо за внимание!

Тема закрыта.